fbpx
Uncategorized

Severna Koreja i dalje pod sumnjom: Lazarus grupa navodno stoji iza Upbit hakovanja od 32 miliona dolara

Photo of admin adminpre 2 hours
716 3 minuta citanja

Korejska berza kriptovaluta Upbit ponovo se našla u centru međunarodnog skandala nakon što je prijavljen gubitak od oko 32 miliona dolara iz jednog od njihovih hot-walletova. Prema preliminarnim analizama, veliki broj tragova upućuje na to da je poznata hakerska grupa Lazarus Group, povezana sa Severnom Korejom, odgovorna za ovaj napad.

Incident se dogodio 27. novembra, kada je nepoznati napadač uspeo da izvrši niz transfera koji su rezultovali povlačenjem različitih kripto-asetova zasnovanih na Solana mreži — između ostalog SOL, USDC i još nekoliko tokena. Hot-wallet, kao novčanik koji je stalno povezan na internet, predstavljao je najranjiviju tačku i cilj napadača.

Kako je došlo do upada

Iako još uvek nema zvanične potvrde o tačnoj metodi napada, stručnjaci veruju da se nije radilo o klasičnom probijanju zaštite sistema. Umesto toga, mnogo je veća verovatnoća da je kompromitovan administratorski nalog. To znači da se napadač predstavljao kao legitimni zaposlenik ili tehničar sa pravima pristupa, pa su transferi delovali kao da su validni.

Sličan scenario dogodio se i 2019. godine, kada je Upbit izgubio 50 miliona dolara u gotovo identičnom tipu napada. I tada su digitalni tragovi ukazivali da je Lazarus koristio kombinaciju naprednog malvera, inficiranih softverskih alata i prikrivenog pristupa, uz upotrebu Tor mreže kako bi zaklonio svoj identitet i lokaciju.

Kada je krađa otkrivena, Upbit je odmah pokrenuo hitne mere zaštite:

  • zaustavljene su sve isplate i uplate,
  • novac koji je ostao u hot-walletovima hitno je premešten u sigurnije cold-walletove,
  • pokrenuta je interna istraga i obaveštene relevantne institucije.

Ovakva reakcija sprečila je veći gubitak, ali šteta je već bila ogromna.

Zašto se sumnja upravo na Lazarus Group

Lazarus Group se već godinama smatra jednom od najagresivnijih i najsofisticiranijih hakerskih organizacija na svetu. Ova grupa je povezana sa nizom visokoprofilnih napada na kripto-berze i finansijske institucije, a veruje se da deluje pod kontrolom severnokorejskih vlasti.

Karakteristike njihovih napada veoma su specifične:

  • ciljaju hot-walletove,
  • koriste kompromitovane ili ukradene administratorske kredencijale,
  • nakon krađe brzo prebacuju sredstva kroz veliki broj novčanika,
  • često koriste tzv. „mixing“ servise da zamute trag novca,
  • napad planiraju u periodima kada je globalna pažnja usmerena na druge velike događaje.

Sve ove karakteristike prepoznate su i u najnovijem incidentu, što dodatno jača sumnju da je napad delo iste grupe.

Potencijalna motivacija i trenutak napada

Ono što dodatno privlači pažnju jeste sam tajming. Dok se u svetu kriptovaluta vodi niz važnih rasprava i procesa koji se tiču regulacije, berzi i institucionalnih partnerstava, ovakav udar izaziva veliku medijsku pažnju. Postoji mogućnost da je cilj bio upravo destabilizacija tržišta ili pokušaj da se odvuče pažnja od drugih geopolitičkih događaja.

Takođe, krađa kriptovaluta predstavlja jedan od ključnih finansijskih izvora za Severnu Koreju, koja je pod dugotrajnim međunarodnim sankcijama. Lazarus Group se zato često povezuje sa napadima čiji cilj nije samo finansijska korist, već i geopolitičke poruke.

Bezbednosne posledice i reakcije zajednice

Ovaj incident ponovo je pokrenuo debatu o tome koliko su hot-walletovi zapravo bezbedni. Iako brzo i praktično rešenje za svakodnevne transakcije, oni su najranjiviji deo celog sistema jer moraju biti povezani na internet.

Nakon napada:

  • investitori su zabrinuti zbog dugoročne sigurnosti svojih sredstava,
  • zajednica ponovo naglašava važnost cold-walletova,
  • berze širom sveta preispituju svoje pristupne protokole,
  • a regulatori pojačavaju pritisak da kripto-berze usvoje strože standarde autentikacije i nadzora.

Upbit je najavio da će nadoknaditi štetu korisnicima i uvesti dodatne slojeve bezbednosti, ali incident će nesumnjivo ostaviti dugoročne posledice po reputaciju berze.

Zaključak

Krađa 32 miliona dolara iz Upbit hot-walleta još jednom pokazuje koliko je tržište kriptovaluta izloženo sofisticiranim napadima. Iako kripto-tehnologija napreduje iz godine u godinu, ljudski faktor i kompromitovani pristupi i dalje ostaju najveća slaba tačka. Ako se potvrdi umešanost Lazarus Group, ovo će biti samo još jedan u nizu ozbiljnih napada ove organizacije, koja već godinama vrši pritisak na globalnu bezbednost u digitalnom prostoru.

Ovaj slučaj će nesumnjivo poslužiti kao podsetnik svim berzama i investitorima — da nijedan sistem nije nepogrešiv i da je sigurnost prioriteta na kome se mora raditi neprestano.

Photo of admin adminpre 2 hours
716 3 minuta citanja
Photo of admin

admin

Povezani Clanci

BitMine dodaje oko 7.660 ETH u svom portfelju — strateški potez za akumulaciju

pre 4 weeks

Strategija Majkla Sejlora donosi 20 milijardi dolara neostvarenih dobitaka od bitkoina

May 11, 2025

2022 Tesla Model 3 i Model I povučeni u Australiji

November 27, 2022

Suočavanje sa izazovnim dinama i plažama Roba, Južna Australija

September 9, 2023
Back to top button